Aviso de Privacidad
Responsable: CoreTICs S.A.S. de C.V.
Correo de contacto para ARCO y consultas:
contacto@coretics.mx
Fecha de entrada en vigor: 14 de octubre de 2019
1. Identidad del responsable
CoreTICs S.A.S. de C.V. es la entidad responsable del tratamiento de los datos personales que se recaben a través de los formularios disponibles en este sitio web.
No publicamos domicilio ni teléfono en este aviso; para cualquier comunicación utilice el correo indicado arriba.
2. Datos personales que recabamos
Datos que recabamos directamente: únicamente correo electrónico cuando el usuario lo proporciona mediante los formularios del sitio.
Datos de clientes externos que usan nuestro servicio (Identity Server): cuando un cliente contrata nuestros servicios, CoreTICs puede procesar la información que dicho cliente configure o solicite para sus propios usuarios; esa información depende de la configuración y requisitos del cliente y no de CoreTICs directamente.
No se recaban datos por canales distintos a los formularios web del sitio.
3. Finalidades del tratamiento
Finalidad principal (necesaria): permitir la autenticación de usuarios y el intercambio de información con los clientes que contraten el servicio de Identity Server.
No se usan los correos para finalidades distintas salvo las expresadas en este aviso; cualquier finalidad adicional requerirá consentimiento expreso.
4. Base legal y consentimiento
El tratamiento de los datos personales para las finalidades descritas se realiza con el consentimiento del titular cuando éste sea requerido. Para las operaciones estrictamente necesarias para la prestación del servicio (autenticación, intercambio de información con clientes) se entenderá que existe la base legal correspondiente conforme a la normativa aplicable.
El consentimiento se obtiene mediante casillas de verificación en los formularios web antes de enviar datos.
5. Transferencias y encargados
CoreTICs podrá compartir datos con proveedores que actúen como encargados para la prestación del servicio (por ejemplo, proveedores de infraestructura, hosting, correo o servicios técnicos) siempre bajo contrato que garantice medidas de seguridad y confidencialidad.
No se realizan transferencias internacionales por defecto. Si en algún caso se requiriera una transferencia internacional, se informará y, cuando la ley lo exija, se solicitará el consentimiento correspondiente.
6. Plazos de conservación
Los datos personales se conservarán mientras exista la relación con el usuario o con el cliente que contrató el servicio de Identity Server y hasta que el titular solicite la baja o la eliminación de sus datos.
Una vez concluida la relación o solicitada la baja, los datos serán bloqueados o eliminados conforme a la normativa aplicable y a las políticas internas de retención.
7. Cookies y tecnologías similares
Este sitio utiliza mediciones internas y cookies estrictamente necesarias para el funcionamiento del servicio y para métricas internas. No se emplean cookies de terceros para publicidad. El usuario puede gestionar su consentimiento mediante las casillas en los formularios y, cuando aplique, mediante el banner de cookies. Consulta nuestra Política de Cookies para más información.
8. Política para menores
La creación de cuentas y el tratamiento de datos de menores queda sujeto a las restricciones que, en su caso, impongan los clientes que contraten el servicio de Identity Server. CoreTICs no solicita ni verifica edad por defecto; si un cliente impone restricciones, CoreTICs respetará y aplicará dichas políticas.
9. Medidas de seguridad
CoreTICs implementa medidas administrativas, técnicas y físicas para proteger los datos personales, entre las que se incluyen:
- Cifrado de datos en tránsito y en reposo mediante certificados y claves privadas.
- Autenticación de dos factores (2FA) obligatoria para accesos administrativos y de usuarios según configuración.
- Gestión de contraseñas seguras y control de accesos por roles.
- Backups y procedimientos de recuperación ante incidentes.
10. Procedimiento de notificación de brechas
En caso de incidente de seguridad que afecte datos personales, CoreTICs notificará a los usuarios afectados vía correo electrónico a la dirección registrada. Se bloqueará la contraseña asociada y el 2FA será el único método habilitado para restablecer el acceso hasta que se garantice la seguridad del sistema.
11. Perfilado y decisiones automatizadas
CoreTICs no realiza perfilado ni toma decisiones automatizadas basadas en los datos personales recabados.
12. Derechos ARCO y revocación del consentimiento
Los titulares pueden ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como solicitar la revocación del consentimiento cuando proceda. Para ello deben enviar una solicitud por correo electrónico a contacto@coretics.mx indicando:
- Nombre completo del titular y correo electrónico de contacto.
- Descripción clara de la solicitud (acceso, rectificación, cancelación, oposición o revocación).
- Documentos que acrediten la identidad del solicitante cuando sea necesario.
Plazo de respuesta: 1 mes natural a partir de la recepción de la solicitud. En su caso, se podrá solicitar información adicional para verificar la identidad del titular.
13. Queja ante la autoridad
Si considera que sus derechos en materia de protección de datos han sido vulnerados, puede presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
14. Modificaciones al aviso
CoreTICs podrá modificar este Aviso de Privacidad para adaptarlo a novedades legislativas, jurisprudenciales, políticas internas o prácticas del sector. Las modificaciones se publicarán en este sitio con la fecha de última actualización.
Contacto para dudas y ejercicio de derechos: contacto@coretics.mx
Este aviso aplica únicamente a los datos recabados por CoreTICs a través de los formularios de este sitio y a los servicios contratados por clientes; los clientes que utilicen Identity Server pueden tener sus propias políticas y responsabilidades frente a sus usuarios.